Tra le nuove funzionalità di Windows 11 2022 Update relative alla sicurezza c’è anche la Enhanced Phishing Protection. Il sistema operativo avvisa l’utente quando scrive una password in Notepad, riutilizza la stessa password e la inserisce in app o siti compromessi. Per conservare le credenziali e altri dati al sicuro è consigliato l’uso di un password manager.
Protezione avanzata contro il phishing
Il phishing è uno dei metodi più efficaci per rubare dati di ogni tipo, tra cui le password, sfruttate per entrare nelle reti aziendali ed eseguire altre attività pericolose, come l’installazione di ransomware. Il lavoro dei cybercriminali viene spesso facilitato dalla scarsa attenzione degli utenti che, ad esempio, salvano le credenziali di Windows in Notepad.
La funzionalità Enhanced Phishing Protection, presente in Windows 11 2022 Update, mostra una serie di avvisi per avvertire gli utenti. Deve essere attivata nella sezione Controllo delle app e del browser
in Sicurezza di Windows. Ci sono tre opzioni per altrettanti avvisi di sicurezza.
Quando viene inserita la password in app o siti compromessi, Windows 11 consiglia di cambiarla perché è stata sicuramente rubata durante un attacco di phishing. Un altro utile avviso viene visualizzato se le credenziali sono utilizzate per diversi account. Un terzo warning viene mostrato se l’utente conserva la password in Notepad, WordPad o applicazioni Office.
[gallery_embed id=336929]
La funzionalità deve essere ancora perfezionata, in quanto non rileva il salvataggio della password in Excel e OneNote. Inoltre non mostra un avviso se viene riutilizzata su Twitter, quando l’utente usa Firefox. Sul mercato esistono soluzioni più efficaci, come Dark Web Monitoring di Norton 360 Premium, che avverte di possibili furti di dati. Per conservare le credenziali è sempre meglio usare un password manager.